Informativa trattamento dati (Whistleblowing)

Sono inoltre pubblicati i riferimenti normativi in materia di individuazione delle responsabilità nell’ambito dei trattamenti di dati personali connessi al servizio di whistleblowing, di titolarità dell’Ente.

Consulta il dettaglio della procedura di gestione delle segnalazioni

Informativa privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sul trattamento dei dati personali dei soggetti che segnalano illeciti (art. 54-bis D.lgs. n. 165/2001)

La presente informativa è resa nel rispetto della normativa sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, di cui al Regolamento UE 2016/679 (di seguito indicato come “Regolamento”). Il trattamento dei dati verrà effettuato dal Comune di Gessopalena con sede in Piazzale Marino Turchi, 2 – 66010 – Gessopalena (Ch), in qualità di Titolare del trattamento dei dati, secondo i principi definiti nell’articolo 5 del GDPR (liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione). Con particolare riferimento al principio di trasparenza, ai sensi dell’articolo 13 del GDPR ti forniamo alcune informazioni per farti comprendere quali sono i dati personali che raccogliamo e come li trattiamo.
È importante che tu legga la presente informativa e, in caso di dubbi, ti invitiamo a contattarci (ai recapiti sotto riportati) per i necessari chiarimenti.

Titolare del Trattamento: Comune di Gessopalena con sede in Piazzale Marino Turchi, 2 – 66010 – Gessopalena (Ch).

BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità dell’Ente, ai sensi dell’art. 54-bis del d.lgs. n. 165/2001, dai soggetti che, in ragione del proprio rapporto di lavoro presso l’Ente, vengano a conoscenza di condotte illecite, in particolare:

a) il Segretario generale;
b) i dipendenti di ruolo e i tirocinanti;
c) gli assistenti e gli addetti di segreteria dei componenti del Collegio;
d) i componenti del Servizio di controllo interno;
e) le persone addette all’ufficio o i consulenti;
f) i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
g) i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente.

Le segnalazioni possono essere effettuate nei confronti di:

a) il Presidente e i Componenti del Collegio dell’Ente;
b) il Segretario generale;
c) i dipendenti di ruolo dell’Ente e i tirocinanti;
d) gli assistenti e gli addetti di segreteria dei componenti del Collegio;
e) i componenti del Servizio di controllo interno;
f) le persone addette all’ufficio o i consulenti;
g) i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
h) i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente, nonché altri soggetti che a vario titolo interagiscono con l’Ente stesso.

In caso di trasferimento, di comando o distacco (o situazioni analoghe) del dipendente presso altra amministrazione, questi può riferire anche di fatti accaduti in una amministrazione diversa da quella in cui presta servizio al momento della segnalazione: in tal caso la segnalazione deve essere presentata presso l’amministrazione alla quale i fatti si riferiscono ovvero all’ANAC.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con l’Ente commesse dai soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti indicati al par. 5 delle istruzioni. La gestione e la preliminare verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate al RPCT che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati.

Qualora, all’esito della verifica, si ravvisino elementi di non manifesta infondatezza del fatto segnalato, il Responsabile provvederà a trasmettere l’esito dell’accertamento per approfondimenti istruttori o per l’adozione dei provvedimenti di competenza:

a) al Responsabile del Dipartimento Risorse Umane e attività contrattuali, nonché al Responsabile dell’unità organizzativa di appartenenza dell’autore della violazione, affinché sia espletato, ove ne ricorrano i presupposti, l’esercizio dell’azione disciplinare;
b) agli organi e alle strutture competenti dell’Ente affinché adottino gli eventuali ulteriori provvedimenti e/o azioni ritenuti necessari, anche a tutela dell’Ente stesso;
c) se del caso, all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC. In tali eventualità nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale; nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria; nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.

Qualora il RPCT debba avvalersi di personale dell’Ente ai fini della gestione delle pratiche di segnalazione, tale personale per tale attività è appositamente autorizzato al trattamento (artt. 4, par. 10, 29, 32, par. 4 Regolamento e art. 2-quadeterdecies del Codice privacy) al trattamento dei dati personali e, di conseguenza, il suddetto personale dovrà attenersi al rispetto delle istruzioni impartite, nonché di quelle più specifiche, connesse ai particolari trattamenti, eventualmente di volta in volta fornite dal RPCT. È fatto salvo, in ogni caso, l’adempimento, da parte del RPCT e/o dei soggetti che per ragioni di servizio debbano conoscere l’identità del segnalante, degli obblighi di legge cui non è opponibile il diritto all’anonimato del segnalante. Con modalità tali da garantire comunque la riservatezza dell’identità del segnalante, Il RPCT rende conto del numero di segnalazioni ricevute e del loro stato di avanzamento all’interno della relazione annuale di cui all’art. 1, co. 14, della legge n. 190/2012.

I dati raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento dei dati è effettuato anche tramite la piattaforma informatica di whistleblowing. La piattaforma è dotata di misure di sicurezza idonee a garantire, ove necessario anche tramite strumenti di crittografia, la riservatezza dell’identità della persona segnalante, delle persone coinvolte o comunque menzionate nella segnalazione, nonché del contenuto della stessa e della relativa documentazione.

L’accesso alla piattaforma è soggetto alla politica “no-log”, al fine di impedire l’identificazione della persona segnalante. Ciò significa che i sistemi informatici dell’Ente non saranno in grado di identificare il punto di accesso alla piattaforma (indirizzo IP) anche nel caso in cui detto accesso venisse effettuato da un dispositivo connesso alla rete aziendale.
La piattaforma non utilizza cookie, né altre tecnologie di tracciamento assimilabili, per finalità di identificazione, profilazione o autenticazione degli utenti. In particolare, non viene fatto uso di meccanismi di memorizzazione persistente sul dispositivo dell’utente, quali cookie persistenti o tecnologie equivalenti, idonei a consentire il tracciamento dell’utente nel tempo o tra diverse sessioni di utilizzo.

DESTINATARI DEI DATI

Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC.
I dati personali raccolti sono altresì trattati dal personale dell’Ente, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Whistleblowing Solutions Impresa Sociale S.r.l. quale fornitore del servizio di erogazione e gestione operativa della piattaforma tecnologica di digital whistleblowing in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679.

DIRITTI DEGLI INTERESSATI

Ai sensi del Regolamento, l’Interessato ha il diritto di accedere ai propri Dati, in particolare ottenere in qualunque momento la conferma dell’esistenza o meno degli stessi e di conoscerne il contenuto, l’origine, l’ubicazione geografica, nonché di chiederne copia. L’Interessato ha altresì il diritto di verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento, la rettifica, la limitazione del Trattamento, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso al loro trattamento (art.15 e ss del Regolamento).

In relazione al trattamento dei tuoi dati personali e sulla base di quanto definito nel GDPR puoi esercitare i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (“diritto all’oblio”) (art. 17), limitazione al trattamento (art. 18), portabilità dei dati (art. 20), opposizione (art. 21) contattando il Titolare del Trattamento ai recapiti sottoindicati.
In particolare, potrai in qualunque momento revocare il consenso al trattamento dei dati relativi allo stato di salute (consapevole che in quest’ultimo caso non sarà possibile continuare a garantire l’erogazione del servizio), dandone comunicazione al Titolare del Trattamento. Hai inoltre il diritto di proporre reclamo all’autorità di controllo (art. 77) nel caso in cui ritieni che il trattamento dei tuoi dati sia effettuato in modo non conforme a quanto previsto dal GDPR.

Modalità di esercizio dei diritti

Per esercitare i diritti di cui al punto precedente “Diritto dell’Interessato”, l’Interessato potrà rivolgersi al Titolare del Trattamento Comune di Gessopalena con sede in Piazzale Marino Turchi, 2 – 66010 – Gessopalena (Ch), e-mail: info@comune.gessopalena.ch.it pec: prot@pec.comune.gessopalena.ch.it oppure al DPO Ing. Massimo Staniscia inviando una e-mail: dpo.massimo.staniscia@gmail.com.

DIRITTO DI RECLAMO

Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). Ulteriori informazioni in ordine ai propri diritti sulla protezione dei dati personali sono reperibili sul sito web del Garante per la Protezione dei Dati Personali all’indirizzo www.garanteprivacy.it.